edición general
10 meneos
31 clics
Este envío tiene varios votos negativos. Asegúrate antes de menear

La computación cuántica podría romper el cifrado como el de Bitcoin mucho más fácilmente de lo que se pensaba, afirma un investigador de Google [ENG]

Un nuevo artículo de investigación del investigador de inteligencia artificial cuántica de Google, Craig Gidney, muestra que romper el cifrado RSA ampliamente utilizado puede requerir 20 veces menos recursos cuánticos de lo que se creía anteriormente. El hallazgo no mencionó específicamente a Bitcoin u otras criptomonedas, pero apuntó a los métodos de cifrado que forman la columna vertebral técnica utilizada para proteger las billeteras de criptomonedas y, en algunos casos, las transacciones.

| etiquetas: computacion , cuantica , google , bitcoin , cifrado , craig gidney
8 2 7 K 2 tecnología
17 comentarios
8 2 7 K 2 tecnología
Comentarios destacados:    
sorrillo #6 sorrillo
#4 La mejora de 20 veces es para RSA, no para ECC, no para shor.

Ponen Bitcoin para conseguir clics, no por que lo que ha ocurrido tenga nada que ver con Bitcoin.
8 K 77
Bifaz #10 Bifaz *
#6 #2 Pues tienes razón... ¿Algun @admin que pueda eliminar este envio?
0 K 19
#2 hrundil
Bitcoin no usa RSA sino ECC.
3 K 44
Bifaz #4 Bifaz *
#2 Del artículo:

Bitcoin no usa RSA, pero se basa en la criptografía de curva elíptica (ECC). Sin embargo, ECC también puede ser vulnerado por el algoritmo de Shor, un algoritmo cuántico diseñado para factorizar números grandes o resolver problemas de logaritmos, que son el corazón de la criptografía de clave pública.
ECC es una manera de bloquear y desbloquear datos digitales usando cálculos matemáticos llamados curvas (que solo computan en una dirección) en lugar de números grandes.

…   » ver todo el comentario
0 K 18
Torrezzno #7 Torrezzno
Lo veo muy sensacionalista. Pero el día que se demuestre que se puede, de forma practica y no teórica, romper un cifrado con una cantidad respetable de bits, se acaba el mundo. Antes de eso se debería invertir en otros algoritmos criptográficos diferentes
2 K 37
sorrillo #8 sorrillo
#7 Según tengo entendido ya existen alternativas que no están afectadas por esos riesgos pero su implementación supone un incremento sustancial en requisitos técnicos de cómputo y/o espacio, que hace que no se considere razonable implementarlas aún por el riesgo aún bajo que se percibe de la computación cuántica a corto y medio plazo.
1 K 21
Torrezzno #9 Torrezzno
#8 el cómputo es un poco lo de menos. Imagínate rotar todos los certificados de las webs. Cambiar todos los hashes que se guardan en un bdd, auditar todo el código donde se use algún algoritmo clásico y cambiarlo por su equivalente seguro..

Tal vez se podría automatizar con IA, quien sabe
0 K 9
sorrillo #11 sorrillo *
#9 El cómputo en absoluto es lo de menos, es determinante para decidir cuándo se empieza a hacer todo lo que describes.

El cómputo también tiene impacto en la experiencia de usuario, si quienes hacen el cambio ven como sus usuarios tardan dos minutos en acceder a la web perderán sus visitas e irán hacia sus competidores, por que el riesgo aún no se ve realista y pagar ese precio no se ve necesario. En cuanto sea imprescindible si esos dos minutos están en todas las webs pues ya no cambias a los competidores, te quedas donde estabas.

Y para entonces esos dos minutos posiblemente hayan pasado a ser unos pocos segundos por las mejoras en terminales de usuarios y servidores. El cómputo es determinante para tomar la decisión.
1 K 18
Torrezzno #12 Torrezzno
#11 lo entiendo, no conozco los algoritmos que comentas, pero dudo mucho que requieran muchos más ciclos de CPU que los actuales para encriptar los datos. Las aplicaciones actuales además hacen uso de instruciones mucho más eficientes, eso junto con modelos de concurrencia te permiten ir haciendo tareas de IO mientras encriptas el siguiente bloque. Por lo tanto mi gut feeling es que no cambiaría tanto. Habria que ver como de paralelizables son esos algoritmos post-cuanticos. Siempre se podrían crear nuevas palabras similares a las actuales SIMD para reducir el coste computacional
0 K 9
sorrillo #13 sorrillo
#12 no conozco los algoritmos que comentas, pero dudo mucho que requieran muchos más ciclos de CPU que los actuales para encriptar los datos.

En el caso de Bitcoin el tiempo de computación no es tan relevante como el espacio que ocupe en la cadena de bloques, las firmas actuales ocupan unos 70 bytes, las de SPHINCS+, uno de los candidatos, ocupan unos 17.000 bytes, unas 250 veces más espacio que las actuales.

El incremento de recursos es significativo.

Ese coste puede ser asumible si…   » ver todo el comentario
2 K 37
Torrezzno #14 Torrezzno
#13 wow 17KB de firma. Sin duda es significativo. Gracias por el enlace, le echaré un ojo.
0 K 9
Atusateelpelo #3 Atusateelpelo
Algo que se sabe desde hace muchos años.
0 K 10
anv #16 anv
A ver... Hace como 20 años que tenemos cifrados de curva elíptica justamente en preparación para la llegada de la computación cuántica.
El que a estas alturas no haya hecho el cambio es idiota.
0 K 7
canduteria #15 canduteria
Podría romperla, o no {0x1f602} {0x1f602} {0x1f602} llevan ya varios años con la tontuna.
0 K 6
anv #17 anv
#15 nono. Puede seguro en cuanto haya ordenadores cuánticos con suficientes qbits.
0 K 7
alcama #5 alcama
La tendencia ahora es usar cifrado basado en Curvas Elípticas
0 K 5

menéame